2024年最新【C2架构】(1),2024年最新Linux运维学习路线

最新推荐文章于 2024-09-03 11:13:37 发布
最新推荐文章于 2024-09-03 11:13:37 发布
阅读量577 收藏 25
点赞数 16
分类专栏: 程序员 文章标签: 运维 架构 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83739472/article/details/138436629
版权

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

C2架构

C2 架构也就可以理解为,恶意软件通过什么样的方式获取资源和命令,以及通过什么样的方式将数据回传给攻击者

使用的通信方式:
传输协议层 TCP、UDP
网络协议层 icmp(ping)
应用协议层 HTTP/HTTPS、FTP、DNS、SMTP
应用服务层 社交平台,网盘,消息推送服务

传输协议层

使用这层协议的恶意软件,不打个人终端,主要目标是关键基础设施的服务器,尤以 linux 为甚。原因有两个:

  1. 设备必须暴露在公网,传输协议层的恶意软件,都是被动监听。为了隐蔽性,往往不进行主动链接。
  2. 个人终端上有更好的C2方案。

其实不只是TCP、UDP,自数据链路层上,都可用户进行C2命令传输,处于内网渗透通信,使用 ARP 也不是不可能。但是如果网际数据传输,必须要传输层

最低0.47元/天 解锁文章
2401_83739472
关注
  • 16
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3254
2023国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
消息中间件之二:kafka详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-02 628
概述 Kafka是一种分布式的,基于发布/订阅的消息系统。 整理中……
c2接口协议文档
11-27
c8051f系列单片机c2接口编程协议。
LinuxC2
WORLD.EXE
03-01 452
课堂内容 仅供个人复习学习使用
(2)linux-c2
03-02 245
1.2.6  能影响中断响应次序的技术是() ①:时间片    ②:中断  ③:中断优先级  ④:中断屏蔽  ⑤:特权指令    1.2.7  在多进程的并发系统中,有关进程间的关系的正确说法是() ①:都是逻辑上无关的               ②:有些可能逻辑上无关的 ③:都是逻辑上有关的               ④:有些可能逻辑上有关的 ⑤:它们之间都直接或
C2架构
weixin_45880501的博客
03-24 677
上线数据包:上线数据包中 一般会包含受害主机的一些基本信息,例如计算机名称,硬件 ID,计 算机版本信息等等内容,在传输之前,可能使用一些比较简单的自定 义算法,或者 RSA、AES 这类成熟的算法进行加密。对于加密数据的处理,需要确定的是是否有采用已知的算法,定 位一些关键函数是非常快速的方法,以 Windows 程序为例:需要确 定是否导入了 Crypt*系列的函数。
C2接口协议原稿英文
12-21
本文为英文,主要介绍了C2接口协议,和另一份资料C8051_C2接口说明.pdf 共同使用,理解方便,主要针对单片机C8051F300, C8051F301, C8051F302, and C8051F303.
frp内网穿透开启Dashboard互联网https访问toml配置
weixin_36550824的博客
04-09 1614
FRP 内网穿透
从零搭建符合自己需求的开发环境
EXplosion-得无 的 Blog
12-17 569
从零搭建符合自己需求的开发环境 本文长期持续更新中,保持和自己实际开发环境一致,欢迎关注交流讨论! 前言 这篇文章,一是总结自己,二是给新上道的小白一些思路,三是 何时能重组大学时的EXplosion工作组呢? 现状分析 个人自述 成长于一个有着IT背景的家庭,从小学到大学疯狂参加各种机器人比赛,曾多次获得国一等。 北京211本科,专业先后为 电子信息工程 -> 计算机科学与技术 -> 虚拟化与云基础设施,在法国巴黎留学过一多,曾作为一个Java后端工程师就职于新疆某科技公司互联网部门。
c2
holyfire的专栏
06-16 975
 
C8051F310 模拟C2协议浅析与实现
2z1c
04-18 2312
C2 C2协议标准 Each C2 frame is initiated with a START condition Each C2 frame terminates with a STOP condition All C2 devices include an 8-bit Device ID register and an 8-bit Revision ID register 寄存器 AD...
C2求根
Cinepic的博客
10-12 643
#include<stdio.h> int main() { int a, b, x; scanf("%d,%d", &a, &b); x = -b / a; printf(“ax+b=0的解:%d\n”, x); return 0; }
c2 链路_1.TCP/IP协议详解-链路层
weixin_39640085的博客
01-10 915
链路层2. wireshark抓包 物理层&数据链路层物理层: Frame 14816: 1227 bytes on wire (9816 bits), 1227 bytes captured (9816 bits) on interface 0 #14816号帧 线路1227字节 实际捕获1227字节 Interface id: 0 (en0) #接口id:0 网卡en0 ...
远程控制(command&control,C2)---远程文件拷贝,标准应用层协议,标准加密协议,标准非应用层协议,网络服务
AG9GgG的博客
05-07 1005
远程文件拷贝 文件可以从一个系统拷贝到另一个攻击者工具或者其他文件,可以将工具从一个攻击者控制的外部系统通过远控信道或其他具有此功能的协议,如FTP,拷贝到受害者网络内,也可以将文件通过如scp, rsync和sftp等本地工具在Mac和Linux等不同操作系统之间进行拷贝。 攻击者还可以在受害者之间进行横向文件拷贝,使用固有的文件共享协议进行远程文件拷贝,例如通过SMB与连接的网络共享或使用Wi...
远程控制(command&control,C2)---代理,自定义协议,数据加密与混淆,域前端,域名生成算法,备用通道
AG9GgG的博客
05-06 1809
代理 代理帮助系统之间进行网络通信,作为网络通信之间的媒介。现有许多代理都能够支持重定向,包括HTRAN,ZXProxy和ZXProtMap。 代理的定义还可以拓展为P2P网络之间的信任关系,定期通信主机群或系统中的可信连接。 网络内可能有一个或多个互相信任的组织。攻击者可以利用这些关系来管理远程控制通信,减少同时出站的连接数,在连接失败时能够弹性处理,避免在受控主机之间直接通信而被怀疑。 自定义...
Jenkins配置使用LDAP的用户和密码登录
qq_42750608的博客
09-01 1072
Jenkins配置使用LDAP的用户和密码登录
关于进程的那些事——认识进程(包含环境变量的一些描述)
最新发布
2301_80148295的博客
09-03 698
僵尸进程和孤儿进程的区别:僵尸进程子进程先于父进程退出。孤儿进程父进程先于子进程退出 为什么要配置环境变量:方便程序执行,直接通过配置的环境变量来搜索可执行程序。设置特定的环境变量可以设置程序的参数。创建子进程之后会将父进程的环境变量自动传给子进程
Linux运维:Kafka入门安装与配置详解
本文档是一篇关于Linux运维入门的教程,主要介绍如何在Linux环境中安装和配置Apache Kafka。Apache Kafka 是一个分布式流处理平台,专为大规模实时数据处理而设计,常用于构建实时数据管道和消息队列系统。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值